AP: centrale database taxi’s te groot privacyrisico

Het kabinet wil een centrale database maken met gegevens over alle taxiritten. Dus ook gegevens over waar mensen in- en uitstappen. Iemand met toegang tot die database zou gevoelige privézaken van passagiers kunnen ontdekken. De Autoriteit Persoonsgegevens (AP) wijst het kabinet erop dat het de privacy van passagiers beter moet beschermen.

Autoriteit Persoonsgegevens

28 november 2024

Privacy

Toezicht

Data minimalisatie

Het doel van de centrale database is dat de Inspectie Leefomgeving en Transport (ILT) makkelijker kan controleren of taxichauffeurs zich aan de wet houden. Nu worden data over taxiritten alleen opgeslagen op de boordcomputer van de taxi’s. Inspecteurs van de ILT moeten de data in de taxi uitlezen. In het voorstel worden de gps-coördinaten van het vertrek- en eindpunt van elke rit naar de ILT verzonden. Daardoor ontstaat dus een database met álle taxiritten in Nederland.

‘Passagiers verdienen beter’

‘Wij snappen dat het kabinet het toezicht makkelijker wil maken’, zegt AP-bestuurslid Katja Mur. ‘Maar door zo nauwkeurig in één database de coördinaten van de vertrek- en eindpunten van elke taxirit op te slaan, stel je mensen die de taxi nemen onnodig bloot aan privacyrisico’s. Passagiers verdienen een betere bescherming.’

Met gps-coördinaten is vaak te achterhalen bij welke woning iemand is opgehaald, en wat de bestemming was. Mur: ‘Woon jij in een straat met weinig directe buren en gebruik jij een taxi? Dan zou iemand met toegang tot die database vrij eenvoudig kunnen achterhalen waar jij allemaal naartoe gaat. Dus ook als jij elke vrijdag de taxi pakt naar je therapeut. Of die keer dat je je laat afzetten bij een kliniek voor plastische chirurgie. Zaken waarbij je erop moet kunnen vertrouwen dat ze privé blijven.’

‘Datalek zit in klein hoekje’

En zodra zo’n centrale database bestaat, is er ook het risico dat het fout gaat, aldus Mur: ‘Een datalek zit vaak in een klein hoekje. Door een foutje, een kwaadwillende medewerker of een hacker. We hebben dit vaak genoeg fout zien gaan, ook bij overheidsinstellingen.’

Daarbij bestaat bij dit soort databases ook altijd het risico op ‘function creep’: dat de data uiteindelijk ook voor zaken gebruikt worden waar ze oorspronkelijk niet voor bedoeld zijn. Mur: ‘Misschien wil de politie wel toegang. Of vinden de Belastingdienst en de gemeente dat wel handig, om te controleren of mensen niet frauderen met toeslagen of uitkeringen. Door die data weer te koppelen aan andere data, kan de overheid mensen op de voet volgen. Dat moeten we niet willen.’

Risico’s wegnemen

De AP wijst het kabinet erop dat het de grote risico’s weg moet nemen in een nieuwe versie van het voorstel. Zo mag de ILT alleen locatiegegevens verzamelen als het kabinet goede redenen kan geven waarom dat per se moet. Die redenen geeft het kabinet nu niet.

Maar ook al kan het kabinet die redenen wel geven, dan nog zou het kabinet het waar nodig moeilijker moeten maken om de locatiegegevens te herleiden tot specifieke passagiers. Bijvoorbeeld door met simpele aanpassingen de locatie minder nauwkeurig te maken.

Bovendien is in het voorstel niet vastgelegd wanneer de ILT de gegevens verwijdert. Mur: ‘Daar moet een duidelijke grens komen: zodra de gegevens niet meer nodig zijn, moeten die vernietigd worden. Want: data die je niet hebt, kunnen ook niet lekken.’

Gerelateerd nieuws

Topbestuurders zien AI als oplossing voor klimaatambities, niet als bedreiging

28 november 2025

Topbestuurders zien Kunstmatige Intelligentie (AI) als belangrijk hulpmiddel voor het behalen van klimaatdoelen. Dat blijkt uit een wereldwijd onderzoek van KPMG onder ruim 1.200 CEO’s en bestuursvoorzitters in twintig landen. De meeste ondervraagde topbestuurders (87 procent) geven aan dat AI-toepassingen bijdragen aan het realiseren van net-zero-doelen. Hoewel slechts 30 procent van de organisaties op korte termijn prioriteit geeft aan het verbeteren van het energieverbruik door AI, is 96 procent ervan overtuigd dat er in de toekomst voldoende duurzame energie beschikbaar zal zijn om aan de energievraag van AI te voldoen.

Cybersecuritybeeld 2025: dreigingen divers en onvoorspelbaar, digitale basishygiëne op orde blijft cruciaal

27 november 2025

De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) heeft het Cybersecuritybeeld Nederland 2025 (CSBN) gepubliceerd. Het CSBN schetst een beeld van een digitaal dreigingslandschap dat steeds complexer en onvoorspelbaarder wordt. Cyberaanvallen worden geavanceerder terwijl digitale systemen onderling sterk van elkaar afhankelijk zijn. Deze ontwikkeling vraagt om een brede, proactieve aanpak om digitale weerbaarheid te vergroten. In dit bericht belichten we de belangrijkste aandachtspunten uit het CSBN voor Nederlandse bedrijven en organisaties.

Een strategische aanpak voor het beheren van AI-risico's

26 november 2025

Kunstmatige intelligentie (AI) verandert het bedrijfsleven in een ongekend tempo. Vooral Generatieve AI heeft de verwachtingen van experts ver overtroffen en decennia aan voorspelde vooruitgang samengeperst in slechts enkele jaren. Tegen 2028 verwacht 62% van de bedrijfsleiders dat AI in alle onderdelen van hun organisatie is geïntegreerd. Maar terwijl 45% AI ziet als een grote kans, maakt 56% zich zorgen over de cybersecurity- en privacyrisico’s die gepaard gaan met deze snelle adoptie.

Van Data tot Intelligence: cirkel van inzicht en actie

25 november 2025

We leven in een tijd waarin data als het nieuwe goud wordt gezien. Iedere organisatie verzamelt, meet, modelleert en bewaart — alsof méér data vanzelf leidt tot méér kennis. Maar data is geen doel. Het is slechts de grondstof voor begrip. Pas wanneer we van data de creator kennen en het kunnen ordenen, duiden en plaatsen in context, ontstaat echte informatie. En wanneer die informatie voor de gebruiker betekenis krijgt, ontstaat intelligence — inzicht waarop je kunt handelen.

Meer nieuws